Google maakt beveiligingsfout in Microsoft Edge-browser bekend

microsoft

Google heeft een kwetsbaarheid in de Edge-browser van Microsoft ontdekt. Programmeurs van Google ontdekten in november afgelopen jaar een kwetsbaarheid in het geheugen van de browser, die ze het label ‘medium’ gaven. Google bracht Microsoft op de hoogte van de fout, en gaf ze 90 dagen om het op te lossen, voordat ze het publiek bekend zouden maken. Die periode is inmiddels voorbij, en dus kwam Google vandaag naar buiten met het nieuws. Dat meldt Nu.nl.

Google gaf Microsoft zelfs nog twee weken extra tijd, maar een oplossing bleef uit. Volgens Microsoft was de bug moeilijker te fixen dan verwacht. Microsoft verwacht op 13 maart met een fix te komen.

Project Zero

Volgens The Verge zitten de twee techgiganten elkaar vaker in de haren. Via Google’s Project Zero worden zogenaamde zero-day-bugs opgespoord. Google stelt de makers van de software waarin de fout wordt gevonden op de hoogte en geeft ze een ultimatum om met een oplossing te komen. In 2016 onthulde Google een kritieke kwetsbaarheid in Windows, en maakte dit al na tien dagen na de ontdekking bekend.

Over het algemeen voert Google een vrij agressief beleid ten aanzien van dit soort ontdekkingen, vindt The Verge. Een uitzondering daarop is de ontdekking van Spectre en Meltdown, de kwetsbaarheden die in vrijwel computer- en smartphonechips van onder andere Intel zitten. Google was al een half jaar voor de wereldwijde onthulling op de hoogte van deze fouten.